早速のご返信ありがとうございます。
加えて質問になります。
concrete5/config/concrete.php
を見ているのですが
'x_frame_options' => 'SAMEORIGIN'
が設定されてあり、同サイトであれば許可というのになっていました。
この同サイトの許可も残しつつ
ALLOW-FROMhttp://heatmap.brick.tools
を設定したいのですが、どのように記述すれば可能かわかりません。
お手数ですが、何か方法はございますでしょうか。
よろしくお願いいたします。
ヒートマップツールbrickを利用したい
2016年10月16日 at 22:07
はじめまして。ふじと申します。
CMS夏祭り2016をきっかけに自分のサイトconcrete5でリニューアルしました。
早速質問なのですが
brickというヒートマップのサービスを実装したくて
そのタグを管理画面のトラッキングコードから設定したところ
———————
レポートの表示には iframe を使用しております。
計測対象サイトで iframe での表示を許可しない設定がされているため、レポートを表示できません。
———————
というメッセージがbrick側に出て、データを取得できません。
concrete5側でiframeでの表示を許可する設定はありますでしょうか。
以下、現状の情報になります。
サーバー:ロリポップ(ロリポプラン)
concrete5.7.5.9
iframe許可をしようと以下を.htaccessに書き込んだけれども、ページ自体が表示されなくなりうまくいかず。
X-Frame-Optionsに"ALLOW-FROMhttp://heatmap.brick.tools
解決策が見つかれば幸いです。
何卒よろしくお願いいたします。
Re: ヒートマップツールbrickを利用したい
2016年10月17日 at 0:59
ALLOW-FROMは複数指定ができない仕様です。
http://blogs.msdn.microsoft.com/ieinternals/2010/03/30/combating-clickjacking-with-x-frame-options/
セキュリティは下がりますが、false を指定するとX-Frame-Options設定自体が消えますので、対応はできるかと思います
http://blogs.msdn.microsoft.com/ieinternals/2010/03/30/combating-clickjacking-with-x-frame-options/
セキュリティは下がりますが、false を指定するとX-Frame-Options設定自体が消えますので、対応はできるかと思います
takuro hishikawa
Re: ヒートマップツールbrickを利用したい
http://concrete5-japan.org/help/5-7/recipes/config/